Der Cyberversicherungsmarkt boomt und trotzdem bleibt die Marktdurchdringung bei kleinen und mittleren Unternehmen (KMU) gering. Beim profino Expertentalk im Rahmen der Cyber-Tagung diskutierten drei Spezialisten, wie sich das ändern lässt. John Braun, Head of Distribution bei Baobab, Klemens Lemke, Underwriting Manager Cyber bei Hiscox, und Björn Blender, Leiter Maklervertrieb bei Cyberdirekt. Ihre Botschaft ist eindeutig: Wer als Vermittler das Thema Cyber noch nicht aktiv berät, lässt nicht nur Umsatz liegen, er vernachlässigt auch seine Pflichten gegenüber den Kunden.
Warum die Marktdurchdringung bei Cyber gering ist
Die Gründe für die schleppende Verbreitung von Cyberversicherungen sind laut Björn Blender vielfältig. Zum einen fehlt bei vielen Unternehmen das Risikobewusstsein. „Es herrscht noch so ein bisschen Naivität", sagt Blender. Viele Betriebe vertrauen ihrer IT-Abteilung blind und haben sich nie ernsthaft gefragt, was es bedeuten würde, wenn (digitale) Prozesse und Abläufe für Tage oder Wochen ausfallen würden. Dabei haben sich die Risiken in den vergangenen zehn Jahren durch die Digitalisierung grundlegend verändert. Zudem fehlt oft der Blick auf die Lieferkette. Ein Betrieb, der auf Drittanbieter-Software für Kalkulation, Abrechnung oder Kundenverwaltung angewiesen ist, kann auch durch den Ausfall eines fremden Systems lahmgelegt werden. Diese Abhängigkeit müsse in der Beratung thematisiert werden.
Das Preisargument richtig einsetzen
Einer der häufigsten Einwände in der Beratung ist der Preis, so die Experten in der Runde. Dabei liegen die tatsächlichen Kosten weit unter dem, was Kunden vermuten. Klemens Lemke bringt es auf den Punkt: „Für einen Handwerksbetrieb mit bis zu einer halben Million Euro Umsatz reden wir über dreistellige Prämien, also je nach Deckungsumfang 500 bis 1.000 Euro im Jahr." Im Vergleich zur Feuerversicherung oder zu Naturgefahrenabsicherungen sei das im Verhältnis zum Gesamtrisiko wenig.
John Braun empfiehlt eine besonders wirkungsvolle Vertriebsstrategie: Er erklärt zunächst ausführlich alle Leistungsbausteine der Police – Krisendienstleistung, Betriebsunterbrechungsschutz, IT-Forensik, Haftpflicht – und fragt dann: „Was glaubt ihr, was das kostet?" Das Ergebnis in der Praxis: Die meisten Kunden nennen das Zehn- bis Zwanzigfache des tatsächlichen Preises. „Dann landet man überhaupt nicht mehr in der Kostendiskussion", so Braun. Wer dagegen sofort mit Zahlen startet, riskiert, dass der Kunde vergleicht und zwar mit den günstigsten Alternativen, nicht mit dem realistischen Schadenspotenzial.
Wie KI die Angriffsvektoren verändert
Künstliche Intelligenz wirkt sich auch bei den Angriffsarten aus. Zwar gibt es keine neuen Methoden, aber die bestehenden werden deutlich gefährlicher. „Was passiert, ist, dass die bekannten Angriffsvektoren weiter automatisiert, skaliert und professionalisiert werden", erklärt Klemens Lemke. Das bekannteste Beispiel ist Phishing. Früher verrieten sich solche E-Mails durch schlechtes Deutsch und unprofessionelles Layout. Heute produziert KI nahezu fehlerfreie, täuschend echt wirkende Nachrichten. Zudem ermöglichen heute Deepfake-Technologie, Anrufe und sogar Video-Calls zu fälschen. Doch gleichzeitig nützt die KI auch auf der Verteidigungsseite und hilft, Attacken abzuwehren. KI erkennte laut Lemke Sicherheitslücken schneller, filterte Phishing-Mails effektiver und mache Abwehrsysteme intelligenter.
Was moderne Policen leisten
Der Markt hat sich erheblich weiterentwickelt. Während ältere Policen oft nur einen reinen Geldausgleich boten, sind moderne Cyber-Versicherungen ganzheitlich aufgestellt. Klemens Lemke beschreibt das als Dreiklang: technische Sicherheit (Scans, Firewalls, Antivirenprogramme), organisatorische Sicherheit (Mitarbeiterschulungen, Krisenpläne) und Versicherungsschutz als monetärer Puffer.
Der Tarif-Lebenszyklus der Produkte ist allerdings kürzer als in anderen Sparten. „Der Lebenszyklus der Tarife liegt bei ungefähr anderthalb Jahren", sagt Björn Blender. Das Produkt ändert sich also schnell, und wer sich nicht laufend informiert, berät möglicherweise mit veralteten Vergleichswerten.
Ein konkretes Beispiel für produktseitige Weiterentwicklung nennt Lemke aus eigener Erfahrung: Nach dem massiven Microsoft-Exchange-Sicherheitsleck entwickelte Hiscox unter anderem eine Tagessatzentschädigung bei Betriebsunterbrechung, um Regulierungen schneller und einfacher abwickeln zu können. Außerdem entstanden standardisierte Selbsthilfeanleitungen für Kunden, die bei einem Massenangriff sofort handeln mussten. „Nichts entwickelt eine Versicherungslösung besser weiter, als wenn man es wirklich einmal durchgemacht hat", so Lemke.
John Braun macht auf ein weiteres Problem aufmerksam: Viele bestehende Policen sind mit viel zu niedrigen Versicherungssummen unterwegs. „Irgendwann mal hat jemand eine Daumenpeilung gemacht und gesagt, wir nehmen mal eine Million, das passt dann schon." Braun empfiehlt, Bestandskunden gezielt anzusprechen und gemeinsam durchzurechnen, was ein realer Worst Case tatsächlich kosten würde, Krisendienstleister, IT-Forensik, Betriebsunterbrechung und potenzielle Haftungsansprüche eingerechnet. Der aktuelle Markt gibt es her, dafür adäquate Summen zu vernünftigen Preisen zu bekommen.
Krisenhilfe ist das Herzstück der Police
Wie wichtig schnelle Krisenhilfe ist, verdeutlicht Björn Blender mit einem einprägsamen Bild: Im Ernstfall sind Unternehmen oft im „Headless Chicken Mode" – überfordert, von allen Seiten mit Fragen bestürmt und ohne klaren Plan. Gleichzeitig laufen erste DSGVO-Meldefristen. Deshalb sei es entscheidend, schon beim bloßen Verdacht auf einen Vorfall die Krisenhotline des Versicherers anzurufen und nicht erst bei gesichertem Angriff.
Ein häufiger Anfängerfehler bei Verdacht eines Angriffs ist, im Panik-Modus einfach den Stecker zu ziehen. Das klingt intuitiv richtig, macht aber der IT-Forensik die Arbeit schwer, verwischt Spuren und erschwert die spätere Aufklärung. Klemens Lemke betont, dass ein guter Krisendienstleister im Zweifel wichtiger ist als eine hohe Versicherungssumme. Es sei viel wichtiger, schnell wieder in den normalen Geschäftsbetrieb einzusteigen.
Marktausblick: Jetzt ist die beste Zeit für Cyber
Alle drei Experten sind sich einig: Der Cyberversicherungsmarkt befindet sich gerade in einer außergewöhnlich günstigen Phase. Unternehmen, die vor drei Jahren aufgrund ihrer IT-Sicherheitslage noch schwer versicherbar waren, bekommen heute Deckung. Die Preise sind niedrig, die Bedingungswerke großzügig.
Aber das könnte sich wieder ändern. John Braun warnt: „Der beste Zeitpunkt, Cyber zu kaufen, ist heute, denn morgen kann es sich geändert haben." Er verweist auf die Hartmarktphase zwischen 2021 und 2023, in der Limits gekürzt und Bedingungen verschärft wurden. Das könnte wieder geschehen und neue Fragen, strengere Konditionen sowie höhere Preise eine Vermittlung deutlich erschweren.
long story short
Cyberversicherungen bleiben im KMU-Segment trotz wachsender Bedrohungslage unterversichert – laut den Experten von Baobab, Hiscox und Cyberdirekt fehlt vielen Unternehmen noch immer das Risikobewusstsein für digitale Abhängigkeiten und Betriebsunterbrechungen.
Die Preise für Cyberpolicen liegen oft deutlich unter den Erwartungen der Kunden: Für kleinere Handwerksbetriebe bewegen sich die Jahresprämien laut Hiscox häufig nur im dreistelligen Bereich, während moderne Policen inzwischen umfassende Krisenhilfe, IT-Forensik und Betriebsunterbrechungsschutz bieten.
KI verschärft Cyberrisiken durch professionelleres Phishing und Deepfakes, verbessert aber zugleich die Abwehrsysteme. Die Experten warnen: Die aktuell günstige Marktphase mit niedrigen Prämien und breiten Deckungen könnte schnell enden – jetzt sei der beste Zeitpunkt für Unternehmen, Cyberrisiken abzusichern.
